현재 telnet 기능이 추가되어있지 않아 텔넷 통신조차도 안되는 상황이다.
그래서 서버 접근 가능한 local 또는 VDI (또는 VPN 접속 후 서버 포트) 확인 할 것이다.
우선 필요한 것은 telnet의 기능을 켜야 하므로, 제어판 내에
제어판>프로그램>프로그램 및 기능 > windows 기능 켜기/끄기 클릭 후 텔넷 클라이언트의 기능을 켜야 한다.
해당 서버에서 telnet 통신이 된다면 포트가 열려있는(listen) 상태이며, 닫혀있다면 접속할 수 없는 상태이다.
텔넷 클라이언트 기능 키게 되면, 변경 내용 적용 상태로 바뀌며,기능이 마침내 켜진다면
'windows 가 요청된 변경사항을 완료했습니다'라는 문구가 뜨게 된다.
Yum install telnet 대신 WEB/WAS 서버에
기본적인 툴이아닌 것을 설치할 시엔 서비스에 문제 생기므로 고려해야 한다.
Telnet 연동할 개별서버의 아이피 포트번호까지 쳐야
서버 내에서 아이피 및 포트가 연동되어있는지 확인 방법
Trying 연동할 개별서버 ...
Connected to 연동할 서버.
=> 연결되었음을 알 수 있다.
Trying ...만 시도하게 된다면 포트가 열려있지 않았음을 알 수 있다.
telnet 192.168.111.249 22 (#telnet 아이피 포트번호)
포트 열려 있는지 닫혔는지 확인하는 방법
1)telnet 통신
2) 네트워크 상태 내의 포트 상태 확인 netstat|grep 22
port 22 가 주석처리 되어있어도 netstat -anA|grep 22 (AIX) 로 확인 시 listen 상태로 열려있는 상태이다.
================================================
AIX 내 DLPAR 할당 불가능 증상
원인 : HMC 와 AIX(partition )간의 통신이 안됨, 포트 또한 closed 인 상태
1)서버 -> HMC 로 ping 또는 HMC -> 서버로 ping이 되지 않는다.
다음과 같은 문구가 떴을 때 hmc 내 새로운 서버를 생성했을 때 default로 657 포트는 양방향이며, 설정되지 않아서 뜨는 문제이다.
파티션에 대한 RMC network 연결은 존재하지 않아서, 파티션과 HMC 내의 네트워크 세팅을 확인해라는 메세지이다.
<네트워크 단에서 해당 서비스 포트에 대한 방화벽 오픈이 필요한 상태임>
Lpar1@/>telnet hmc 657
Trying...
Connected to hostname.
Escape character is '^]'.
Connection closed.
이 항목에서 connect 가 되어야 657 항목이 제대로 통신이 잘되는 것을 의미함.
만약에 connect 되지 않다면 네트워크 점검이 필요하다!
소스 및 타겟에서 각각 포트를 확인하는 방법은 tcp , udp 포트 를 확인한다.
출발지 정보(source) | 목적지 정보(target) | ||||||
호스트명 | 서버용도 | source IP | 호스트명 | 서버용도 | destination IP | service port | |
ClientA | 192.168.A.B | HMC | 192.168.C.D | 657 | |||
HMC | 192.168.C.D | ClientA | 192.168.A.B | 657 |
최종적 절차 확인
1) ICMP 를 protocol로 하는 ping 통신 체크 (소스 및 타겟끼리 확인)
소스IP:>ping 타겟
타겟IP:>ping 소스
통신안됨
2)통신이 안되므로 서비스 포트 확인
AIX :#netstat -anA|grep 서비스포트번호
Linux(HMC) :#netstat -tlnp|grep 서비스포트번호(TCP 포트번호)
Linux(HMC) :#netstat -ulnp|grep 서비스포트번호(UDP 포트번호)
Linux(HMC) :#netstat -tulnp|grep 서비스포트번호(TCP,UDP 포트번호)
3)telnet 통신으로 서비스포트 open 및 close 확인
소스IP >telnet 타겟 포트
타겟IP >telnet 소스 포트
657 포트는 소스나 타겟에서 볼 수 있는 포트번호로 tcp udp 양방향으로 있다.
만약 포트 확인했을 때 단방향일 때는 1줄(3번째 줄 의 Client A 부터 시작하는 정보)만 주면되며, 양방향일 때는 두줄 다 포함해서 주는게 맞다.
이렇게 네트워크나 보안팀에 요청을 하면 포트 오픈이 된다면
Lpar1@/>telnet hmc 657
Trying...
Connected to hostname.
Escape character is '^]'.
Connection closed.
정상적으로 확인되며,
파티션에 대한 RMC network 연결은 존재하지 않아서, 파티션과 HMC 내의 네트워크 세팅을 확인해라는 메세지 또한 사라지게 된다.
그러므로 DLPAR 를 구성할 때 또한 진행 가능하게 된다.